什么是公鑰和私鑰？數(shù)字證書(shū)，公鑰和私鑰這三者之間的關(guān)系是什么？的數(shù)字簽名可以類比為現(xiàn)實(shí)世界中的簽名，用來(lái)證明一個(gè)文件或者消息是A簽署的，通常是使用A的私鑰對(duì)消息摘要加密而得到，其他人可以使用A的公鑰對(duì)

什么是公鑰和私鑰？

數(shù)字證書(shū)，公鑰和私鑰這三者之間的關(guān)系是什么？

的數(shù)字簽名可以類比為現(xiàn)實(shí)世界中的簽名，用來(lái)證明一個(gè)文件或者消息是A簽署的，通常是使用A的私鑰對(duì)消息摘要加密而得到，其他人可以使用A的公鑰對(duì)數(shù)字簽名進(jìn)行驗(yàn)證。

但是怎么才能信任A的公鑰呢？讓A自己證明自己是一件很難的事情，因此就需要第三方來(lái)證明，這就是數(shù)字證書(shū)的意義所在。

A的數(shù)字證書(shū)可以類比為現(xiàn)實(shí)世界中的證書(shū)，比如學(xué)位證書(shū)可以證明你的學(xué)歷，護(hù)照可以證明你的身份，等等。數(shù)字證書(shū)可以證明證書(shū)中的公鑰是屬于A的，它和A持有的私鑰對(duì)應(yīng)。顯然，合法的數(shù)字證書(shū)應(yīng)該是由可信的第三方機(jī)構(gòu)簽發(fā)的，這和現(xiàn)實(shí)世界中的道理沒(méi)什么本質(zhì)區(qū)別，私自簽發(fā)的數(shù)字證書(shū)通常會(huì)被認(rèn)為是不安全的。

A的數(shù)字證書(shū)里除了A的基本信息，還包含A的公鑰，這些信息會(huì)被權(quán)威機(jī)構(gòu)B進(jìn)行數(shù)字簽名，用以證明B已經(jīng)對(duì)A的信息進(jìn)行了驗(yàn)證，請(qǐng)放心使用證書(shū)中的公鑰。

那么我們?cè)撊绾涡湃蜝的數(shù)字簽名呢？實(shí)際上，它可以被另外一個(gè)機(jī)構(gòu)C簽發(fā)的B的數(shù)字證書(shū)來(lái)證明，依次類推，最終會(huì)由少數(shù)幾個(gè)世界范圍的權(quán)威機(jī)構(gòu)來(lái)證明，它們的證書(shū)被稱為根證書(shū)，這形成了一個(gè)證明的鏈條。整個(gè)系統(tǒng)被稱為公鑰基礎(chǔ)設(shè)施（PKI）。

根證書(shū)是公開(kāi)的、可信的，它們不需要再被別人證明了。根證書(shū)通常會(huì)被內(nèi)置在計(jì)算機(jī)的系統(tǒng)里或者瀏覽器里，所以只要根證書(shū)是可信的，那么在它鏈上的所有證書(shū)基本上都是可信的了。

所以總結(jié)一下：數(shù)字簽名需要數(shù)字證書(shū)（中的公鑰）來(lái)驗(yàn)證；數(shù)字證書(shū)需要（第三方的）數(shù)字簽名來(lái)證明。

例如~用戶名a和公鑰3，你可以得到一個(gè)序列號(hào)5

然后，通過(guò)私鑰2，你可以把序列號(hào)5解密成一個(gè)，

a的數(shù)字簽名可以與現(xiàn)實(shí)世界中的簽名相比較。它用于證明文件或消息是由a簽名的。通常是通過(guò)用a的私鑰加密消息摘要來(lái)獲得的。其他人可以用a的公鑰驗(yàn)證數(shù)字簽名。

但我如何信任a的公鑰？一個(gè)企業(yè)很難證明自己，所以需要第三方來(lái)證明。這就是數(shù)字證書(shū)的含義。

A的數(shù)字證書(shū)可以與現(xiàn)實(shí)世界中的證書(shū)進(jìn)行比較，例如，學(xué)位證書(shū)可以證明您的學(xué)歷，護(hù)照可以證明您的身份，等等。數(shù)字證書(shū)可以證明證書(shū)中的公鑰屬于a，與a持有的私鑰相對(duì)應(yīng)，顯然，合法的數(shù)字證書(shū)應(yīng)該由可信的第三方組織頒發(fā)，這與現(xiàn)實(shí)世界中的真相沒(méi)有本質(zhì)區(qū)別。私下頒發(fā)的數(shù)字證書(shū)通常被認(rèn)為是不安全的。

除了a的基本信息外，a的數(shù)字證書(shū)還包含a的公鑰。這些信息將由授權(quán)機(jī)構(gòu)B進(jìn)行數(shù)字簽名，以證明B已驗(yàn)證a的信息。請(qǐng)放心使用證書(shū)中的公鑰。

那么我們?nèi)绾涡湃蜝的數(shù)字簽名呢？事實(shí)上，它可以由另一個(gè)組織C頒發(fā)的數(shù)字證書(shū)B(niǎo)來(lái)證明，以此類推。最后，世界上的一些權(quán)威機(jī)構(gòu)將證明這一點(diǎn)。它們的證書(shū)稱為根證書(shū)，根證書(shū)形成一個(gè)證明鏈。整個(gè)系統(tǒng)稱為公鑰基礎(chǔ)設(shè)施（PKI）。

根證書(shū)是公共的和受信任的。他們不需要?jiǎng)e人證明。根證書(shū)通常內(nèi)置在計(jì)算機(jī)系統(tǒng)或?yàn)g覽器中，因此只要根證書(shū)是可信的，其鏈中的所有證書(shū)基本上都是可信的。

綜上所述：數(shù)字簽名需要數(shù)字證書(shū)（公鑰）來(lái)驗(yàn)證；數(shù)字證書(shū)需要數(shù)字簽名（第三方）來(lái)證明。